本发明专利技术公开了一种基于生物特征识别的私钥签名方法、系统及设备,该方法应用于服务端,包括步骤:接收来自客户端的证书请求;根据证书请求,获取用户的第一生物特征值,并根据第一生物特征值生成私钥和证书申请请求;将证书申请请求发送至客户端,以使客户端根据证书申请请求完成注册;接收来自客户端的签名请求,签名请求中携带有待签名消息;根据签名请求,获取用户的第二生物特征值,对比第一生物特征值和第二生物特征值,若第一生物特征值和第二生物特征值匹配,根据私钥对待签名消息进行签名,得到签名值;将签名值发送至客户端。本申请只有在生物特征识别正确的情况下,才能进行私钥签名运算,进一步防止了用户身份假冒。进一步防止了用户身份假冒。进一步防止了用户身份假冒。
【技术实现步骤摘要】
一种基于生物特征识别的私钥签名方法、系统及设备
[0001]本专利技术涉及信息安全
,具体涉及一种基于生物特征识别的私钥签名方法、系统及设备。
技术介绍
[0002]数字签名技术是指摘要信息使用发送者的私钥进行加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,以此保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。由此可见,数字签名技术的核心是用户私钥,用户私钥的安全性和保密性至关重要。
[0003]目前,在用户网银、办公等都以数字证书作为技术支撑,大多数采用USBKey作为用户私钥存储和运算的载体,在需要用户签名时,用户一般通过输入PIN码来完成对用户的认证,进一步在USBKey内完成私钥的签名运算。因此,当用户PIN码泄露或者被盗取时,很容易发生用户身份假冒,或者用户利益及财产受损。
技术实现思路
[0004]为解决现有技术中存在的问题,本专利技术提供一种基于生物特征识别的私钥签名方法、系统及设备,能够防止用户身份假冒。
[0005]为达到上述目的,本专利技术的技术方案是这样实现的:
[0006]第一方面,本专利技术提供了一种基于生物特征识别的私钥签名方法,应用于服务端,包括如下步骤:
[0007]接收来自客户端的证书请求;
[0008]根据所述证书请求,获取用户的第一生物特征值,并根据所述第一生物特征值生成私钥和证书申请请求;
[0009]将所述证书申请请求发送至所述客户端,以使所述客户端根据所述证书申请请求完成注册;
[0010]接收来自所述客户端的签名请求,所述签名请求中携带有待签名消息;
[0011]根据所述签名请求,获取用户的第二生物特征值,对比所述第一生物特征值和所述第二生物特征值,若所述第一生物特征值和所述第二生物特征值匹配,根据所述私钥对所述待签名消息进行签名,得到签名值;
[0012]将所述签名值发送至所述客户端。
[0013]进一步,所述获取用户的第一生物特征值,包括:
[0014]通过生物特征采集器采集用户的第一生物特征;
[0015]对所述第一生物特征进行预处理、特征提取和编码,得到用户的第一生物特征值。
[0016]进一步,所述第一生物特征包括指纹特征、虹膜特征、人脸特征和静脉特征中的至
少一种。
[0017]进一步,所述获取用户的第一生物特征值,包括:
[0018]通过所述生物特征采集器采集用户的第二生物特征;
[0019]对所述第二生物特征进行预处理、特征提取和编码,得到用户的第二生物特征值。
[0020]进一步,所述根据所述第一生物特征值生成私钥,包括:
[0021]调用安全组件的USBKey、嵌入式密码芯片或密码库;
[0022]根据所述USBKey、嵌入式密码芯片或密码库基于所述第一生物特征值计算出私钥。
[0023]第二方面,本专利技术提供了一种基于生物特征识别的私钥签名方法,应用于客户端,包括如下步骤:
[0024]向服务端发送证书请求,以使所述服务端根据证书请求获取用户的第一生物特征值,并使所述服务端根据所述第一生物特征值生成私钥和证书申请请求;
[0025]接收来自所述服务端的所述证书申请请求;
[0026]根据所述证书申请请求完成注册;
[0027]向所述服务端发送携带有待签名消息的签名请求,以使所述服务端根据所述签名请求获取用户的第二生物特征值,并使所述服务端在判断所述第一生物特征值和所述第二生物特征值匹配后,根据所述私钥对所述待签名消息进行签名以得到签名值;
[0028]接收来自所述服务端的所述签名值。
[0029]进一步,所述根据所述证书申请请求完成注册,包括:向CA系统发送所述证书申请请求,以使所述CA系统根据所述证书申请请求生成数字证书;
[0030]接收来自所述CA系统的所述数字证书;
[0031]向所述服务端发送所述数字证书,以使所述服务端将所述数字证书存储于安全组件中。
[0032]第三方面,本专利技术提供了一种基于生物特征识别的私钥签名系统,包括:
[0033]数据接收单元,用于接收来自客户端的证书请求以及携带有待签名消息的签名请求;
[0034]证书申请请求生成单元,用于根据所述证书请求,获取用户的第一生物特征值,并根据所述第一生物特征值生成私钥和证书申请请求;
[0035]私钥签名单元,用于根据所述签名请求,获取用户的第二生物特征值,对比所述第一生物特征值和所述第二生物特征值,若所述第一生物特征值和所述第二生物特征值匹配,根据所述私钥对所述待签名消息进行签名,得到签名值;
[0036]数据发送单元,用于将所述证书申请请求发送至所述客户端以及将所述签名值发送至所述客户端。
[0037]第三方面,本专利技术提供了一种基于生物特征识别的私钥签名设备,包括至少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器;所述存储器存储有可被所述至少一个控制处理器执行的指令,所述指令被所述至少一个控制处理器执行,以使所述至少一个控制处理器能够执行如上所述的一种基于生物特征识别的私钥签名方法。
[0038]第四方面,本专利技术提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行如上所述的一种基于生
物特征识别的私钥签名方法。
[0039]与现有技术相比,本专利技术具有以下有益效果:
[0040]本申请的服务端根据获取用户的第一生物特征值生成私钥,对私钥进行保存,再获取用户的第二生物特征值,并比对第一生物特征值和第二生物特征值,在第一生物特征值和第二生物特征值匹配时,使用保存的私钥对消息进行签名,因此,在生物特征识别正确的情况下,才能使用保存的私钥对代签名消息进行私钥签名运算,进一步防止了用户身份假冒。
附图说明
[0041]本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
[0042]图1为本专利技术一个实施例的基于生物特征识别的私钥签名方法的流程图;
[0043]图2为本专利技术另一个实施例的基于生物特征识别的私钥签名方法的流程图;
[0044]图3为本专利技术另一个实施例的基于生物特征识别的私钥签名方法的流程图;
[0045]图4为本专利技术一个实施例的基于生物特征识别的私钥签名系统的结构图。
具体实施方式
[0046]下面将结合附图,对本公开实施例的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于生物特征识别的私钥签名方法,其特征在于,应用于服务端,包括如下步骤:接收来自客户端的证书请求;根据所述证书请求,获取用户的第一生物特征值,并根据所述第一生物特征值生成私钥和证书申请请求;将所述证书申请请求发送至所述客户端,以使所述客户端根据所述证书申请请求完成注册;接收来自所述客户端的签名请求,所述签名请求中携带有待签名消息;根据所述签名请求,获取用户的第二生物特征值,对比所述第一生物特征值和所述第二生物特征值,若所述第一生物特征值和所述第二生物特征值匹配,根据所述私钥对所述待签名消息进行签名,得到签名值;将所述签名值发送至所述客户端。2.根据权利要求1所述的基于生物特征识别的私钥签名方法,其特征在于,所述获取用户的第一生物特征值,包括:通过生物特征采集器采集用户的第一生物特征;对所述第一生物特征进行预处理、特征提取和编码,得到用户的第一生物特征值。3.根据权利要求2所述的基于生物特征识别的私钥签名方法,其特征在于,所述第一生物特征包括指纹特征、虹膜特征、人脸特征和静脉特征中的至少一种。4.根据权利要求3所述的基于生物特征识别的私钥签名方法,其特征在于,所述获取用户的第一生物特征值,包括:通过所述生物特征采集器采集用户的第二生物特征;对所述第二生物特征进行预处理、特征提取和编码,得到用户的第二生物特征值。5.根据权利要求1所述的基于生物特征识别的私钥签名方法,其特征在于,所述根据所述第一生物特征值生成私钥,包括:调用安全组件的USBKey、嵌入式密码芯片或密码库;根据所述USBKey、嵌入式密码芯片或密码库基于所述第一生物特征值计算出私钥。6.一种基于生物特征识别的私钥签名方法,其特征在于,应用于客户端,包括如下步骤:向服务端发送证书请求,以使所述服务端根据证书请求获取用户的第一生物特征值,并使所述服务端根据所述第一生物特征值生成私钥和证书申请请求;接收来自所述服务端的所述证书申请请求;根据所述证书申请请求完成注册;向所述服务端发送携带有待签名消息的...
【专利技术属性】
技术研发人员:彭涛,徐冬芳,王巍,霍要峰,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。